从我所研究和尝试的一切中,似乎我的named.confconfiguration正确,包括allow-transfer部分。
编辑我只是拿出允许传输块并重新启动绑定。 现在应该允许任何人进行转移。 之前还可以的,但之前出现问题的两台服务器仍然被拒绝! 编辑
这是一个错误的例子。 这只会发生在我的一些辅助服务器上,但是对于那些服务器失败的每个区域都会发生这种情况。 其中一台服务器正在尝试其他AXFR IXFR。 结果是一样的:
18-Mar-2011 14:27:51.372 security: error: client 84.234.24.90#59208: zone transfer 'juansgaranton.com/IXFR/IN' denied
18-Mar-2011 14:32:18.015 security:error:client 174.37.196.55#50783:zone transfer'cheshirecat.net/AXFR/IN'denied
这里是named.conf的相关部分。
options { directory "/etc/bind"; pid-file "/var/run/named/named.pid"; files 4096; allow-transfer { 140.186.190.103; 84.234.24.90; 207.246.95.34; 203.20.52.5; 140.186.190.103; 127.0.0.1; 174.37.196.55; }; }; logging { channel "bind" { file "/var/log/bind.log" versions 3; print-time yes; print-severity yes; print-category yes; severity info; }; category lame-servers { null; }; category "default" { "bind"; }; };
检查你的防火墙,确保你的从站有53 / tcp端口打开。 如果区域大于512字节,则传输需要通过tcp与udp。
我知道这已经老了,已经回答了,但我想扔另一个打击我的选项。
相同的错误,但是由文件系统的本地权限造成的。 (从技术上讲,我忘了给它正确的path,所以它试图写入一个无法访问的目录)。 所以,如果你看到这样的错误,请检查你的named.conf文件节中的文件节。
例:
zone "example.net" { type slave; file "slave/example.net.db"; masters { 172.168.19.234; }; };